Gate Newsの報道によると、3月19日、あるCEXコマースのサブドメインページにて、ユーザーにウォレットの助記詞を入力させる操作手順が表示され、セキュリティ研究者の関心を集めました。SlowMistの余弦氏は、この取引所がなぜこのようなページを設定したのか理解できないと述べ、ユーザーに平文で助記詞を入力させて資産を復元させる行為は重大なセキュリティリスクを伴うと指摘しています。オンチェーン分析師のZachXBTは、このページがかつてあるCEXのコマース製品のヘルプドキュメントで引用されていたことを指摘し、そのドキュメントでは、助記詞をインポートしてCEX WalletやMetaMaskなどの互換ウォレットで資金を復元することを推奨し、該当サブドメインの出金ツールへのリンクも含まれていたと述べています。現在、そのヘルプドキュメントは削除されていることが確認されています。ZachXBTはまた、このページが悪意のある第三者に悪用された場合、取引所のユーザーに対して助記詞を狙ったソーシャルエンジニアリング攻撃が行われる可能性があると警告しています。
